« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 133 :
Le système d'information (et les multiples outils qu'il recouvre) est un outil d'[[w:Aide à la décision|aide à la décision]] stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu'il collecte, qu'il stocke et qu'il traite, permet à une entreprise de prendre des décisions rationnelles et pertinentes car en phase avec son environnement concurrentiel.
Comment définir un axe stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les informations qu'il peut délivrer, assurer sa pérennité et être source de création de valeur.
=== Création de valeur ===
Il est difficile en soi de mesurer la [[w:Création de valeur|création de valeur]] via des indicateurs peu importe le périmètre étudié. La valeur ajoutée du SI est également abstraite bien qu'il soit évident que celui-ci doit créer de la valeur et apporter des bénéfices à l'entreprise. Son budget a un double objectif : il doit servir à mettre en évidence la valeur crée à travers les informations qu'il possède et permettre d'optimiser les coûts.
[[File:arrow icon.png|30px]] '''Comment le SI peut créer de la valeur ?'''
Ligne 145 ⟶ 143 :
Le SI est indéniablement un élément central pour l'entreprise car il permet de répondre à beaucoup de ses interrogations et de l'aider à piloter son activité et ses métiers.
De plus, un système d’information fiable et performant peut avoir une réelle valeur pécuniaire lors d'une opération de [[w:Fusion-acquisition|fusion-acquisition]] pouvant toucher l’entreprise.
=== Gestion des risques ===
La gestion des risques consiste à identifier et à contrôler au mieux l'ensemble des menaces qui pèsent sur le SI. Dans ce contexte, les référentiels [[w: ISO 27000|ISO 27000]] s'intéressent au management de la [[w:Sécurité de l'information|sécurité de l'information]] et parmi ceux-là figure le référentiel [[w:ISO 27002|ISO 27002]] qui s'intéresse aux bonnes pratiques pour implémenter un tel système
Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système d’information peut conduire à un préjudice économique majeur pour une entreprise. La protection et la bonne sécurisation de ses informations sont donc vitales afin d'éviter toute [[w:Fuite d'information|fuite]] qui serait favorable à l'[[w:Espionnage industriel|espionnage industriel]] notamment. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.).
[[File:information.png|30px]] ''La Chine a fait de la protection des systèmes d’information une raison d’état. L'unité 61398 est une unité de l’armée populaire de Chine, basée à Shanghai, ayant un effectif de 2000 personnes, spécialisée dans la veille économique et la défense contre les cyber-attaques visant les entreprises chinoises.''
Ligne 157 ⟶ 155 :
=== Gestion des ressources ===
Ce pilier consiste à optimiser et à rationaliser les investissements dans les ressources informatiques ([[w:Infrastructures informatiques|infrastructures]], [[w:Applications informatiques|applications]], compétences, etc.).
Les systèmes d'information ont pour but d'organiser, d'optimiser et de rationaliser l'information afin que cette dernière puisse être consultée et utilisée à bon escient par l'ensemble des collaborateurs constituant l'entreprise. Une mauvaise gestion des ressources et des connaissances détenues par l'entreprise peut être une entrave. Si la fonction SI manque de compétences ou d'infrastructures à sa disposition, cela peut devenir un frein à la performance d'une entreprise dans la mesure où la réponse aux besoins des métiers n'est pas réactive et donc efficiente.
Ligne 163 ⟶ 161 :
=== Mesure de la performance ===
Le système d'information est également un pilier dans la mesure de la performance d'une entreprise. Ce dernier est un outil indispensable à certains métiers comme notamment le [[w:Contrôle de gestion|contrôle de gestion]] pour surveiller l'activité de l'entreprise ([[w:Reporting|reporting]] de gestion, [[w:Tableau de bord (gestion)|tableaux de bord]], etc.). Il permet de contrôler l'avancée des résultats et l'atteinte des objectifs stratégiques définis à travers différents indicateurs pertinents :
* indicateurs financiers et stratégiques ;
* indicateurs de suivi du support, de l'exploitation et de la maintenance ;
* indicateurs de suivi de gestion des projets.
La méthode du [[w:Tableau de bord prospectif|Balanced Scorecard]] présente une façon de construire des tableaux de bord suivant 4 axes : financier, client, innovation, processus internes.
Le SI est censé fournir toutes les informations nécessaires au pilotage des différents métiers de l'entreprise. A partir de l'analyse des données qu'il fournit, les responsables peuvent prendre des décisions en réajustant des plans d'actions par exemple afin d'atteindre les objectifs stratégiques.
| |||